TRITON Attacker Disrupts ICS Operations, While Botching Attempt to Cause Physical Damage
新しいトリトン(Triton)悪性コードが主な社会基盤施設(critical infrastructure)への攻撃を準備していることが検出された。産業用制御システム(ICS、Industrial Control Systems)を狙う新しいTritonマルウェアがファイアアイ(FireEye)の研究者によって発見された。
トリトン(Triton)と命名されたこのマルウェアは、名前が知られていない主な社会基盤施設機関(critical infrastructure organization)を狙った攻撃に使用されてきた。セキュリティ専門家は、金銭的な動機が不足している点と、攻撃の洗練されたレベルに見たとき、国が背後にある(state-sponsored)攻撃者がサボタージュを目的としたものと見ている。ファイア子供はまだTriton攻撃をどのAPTグループとも関連犯さなかった。
セキュリティ専門家は、彼らが検出された行為が作戦の偵察段階の一部(part of the reconnaissance phase)だったものと推定している。 Tritonマルウェアは、Schneider ElectricのTriconex Safety Instrumented System(SIS)コントローラを攻撃対象に作られた。これらの製品は、産業環境でのプロセスの状態を監視し、潜在的に危険な状況で安全に回復するか、遮断するための製品である。
https://www.darkreading.com/attacks-breaches/triton-attacker-disrupts-ics-operations-while-botching-attempt-to-cause-physical-damage-/d/d-id/1330650
トリトン(Triton)と命名されたこのマルウェアは、名前が知られていない主な社会基盤施設機関(critical infrastructure organization)を狙った攻撃に使用されてきた。セキュリティ専門家は、金銭的な動機が不足している点と、攻撃の洗練されたレベルに見たとき、国が背後にある(state-sponsored)攻撃者がサボタージュを目的としたものと見ている。ファイア子供はまだTriton攻撃をどのAPTグループとも関連犯さなかった。
セキュリティ専門家は、彼らが検出された行為が作戦の偵察段階の一部(part of the reconnaissance phase)だったものと推定している。 Tritonマルウェアは、Schneider ElectricのTriconex Safety Instrumented System(SIS)コントローラを攻撃対象に作られた。これらの製品は、産業環境でのプロセスの状態を監視し、潜在的に危険な状況で安全に回復するか、遮断するための製品である。
https://www.darkreading.com/attacks-breaches/triton-attacker-disrupts-ics-operations-while-botching-attempt-to-cause-physical-damage-/d/d-id/1330650
コメント
コメントを投稿